SSL DSN 隐藏重定向从 sub1.domain1.com 到 sub2.domain2.com

SSL DSN hidden redirect from sub1.domain1.com to sub2.domain2.com

我需要进行设置,让用户能够访问 URL sub1。domain1.com 将由 DSN 映射到 sub2。domain2.com,因此所有进一步的沟通似乎与 sub1.domain1.com 一起使用,但实际上它只是被“重定向”到 sub2.domain2.com。 HTTPS 也是必需的,所以简单的 CNAME 做不到。

到目前为止,我已经了解了 SAN 证书。有了那个证书,似乎就可以做到这一点。然而,它对我来说有一个缺点 - 对于添加到此证书的每个新域,所有其他域所有者都必须确认这一点。这不太适合我的情况,因为我希望定期添加新域。

所有域名都会指向一个特定的子域名(例如:sub1.domain1.com -> sub2.domain2.com,sub3.domain3.com ->sub2.domain2.com , sub4.domain4.com->sub2.domain2.com ..), 因此证书不必允许所有域之间相互重定向,但足以允许从所有域重定向到某个特定域域名 (sub2.domain2.com)

是否有更合适的替代方案来完成此任务?

如果,当用户键入 https://sub4.domain4.com in their browser's address bar, you don't want (when the page is displayed) address in the bar to change to https://sub2.domain2.com 时,从技术上讲,不涉及 HTTP 重定向。您只有一个 website/webapp 可以通过多个主机名访问(这并不罕见)。

你需要

  1. CNAME 到位
  2. 如果您无法获得(或者维护起来很复杂 - 这是预期的,尤其是如果您不拥有域)一个包含所有主机名的 SSL/TLS 证书,那么您可以随时配置您的网络服务器有多个虚拟主机,每个都有自己的证书,并根据需要不断添加虚拟主机。所有虚拟主机都可以配置为提供相同的内容(或者只是将代理请求反向代理到代理后面的同一个 webapp 运行)。技术实现取决于所使用的平台,但通常并不复杂。